Hướng dẫn cài đặt ssl trên iis7

Trang chủ » Hướng dẫn cài đặt SSL cho IIS trên Windows server

Bước 1: Chuyển đổi file cài SSL sang dạng file Pfx

Truy cập vào trang chuyển đổi: https://ssl.bkns.vn/ssl-tools/ssl-converter.html

Bước 2: Import SSL vào IIS

Sử dụng file đã convert ở bước 1 để import vào IIS

Mở IIS lên click đúp vào “Server Certificates” như hình sau:

Import file cài SSL

Cửa sổ mới hiện ra, bạn chọn file ssl.pfx vừa tạo ở bước 1 và nhập password vào và nhấn “OK” để lưu như hình trên.

Bước 3: Cấu hình website để sử dụng SSL vừa Import

1. Chọn website cần cài đặt SSL
2. Chọn Bindings…

Chọn giao thức Https và chứng chỉ theo hình bên trên. Nhấn OK để lưu lại

Bước 4: Kiểm tra lại khóa SSL

Sau khi thêm xong SSL . Chọn close để đóng cửa sổ lại và truy cập website qua đường dẫn https. Nếu trình duyệt hiển thị ổ khóa là thành công.

Hoặc sử dụng qua công cụ kiểm tra SSL Checker.

Cảm ơn bạn đã đón đọc bài viết. Có thể bạn cũng quan tâm đến Hướng dẫn cài đặt Splunk cho Windows Server.

Theo nguyên tắc hoạt động của giao thức SSL, mỗi website cần 1 địa chỉ IP để cài đặt chứng chỉ số SSL. Đối với các loại chứng chỉ số đặc biệt như Wildcard (hỗ trợ không giới hạn sub domain) hoặc UC/SAN (hỗ trợ nhiều tên miền khác nhau), chúng ta hoàn toàn có thể thiết lập để chia sẻ 1 địa chỉ IP cho tất cả website được hỗ trợ bởi chứng chỉ số đó.

Trên IIS 7, chúng ta sẽ kết hợp sử dụng các tính năng Host Headers và Secure Site Bindings để thiết lập. Các bước chi tiết như sau:

Đối với IIS 6 trên Windows Server 2003 không hỗ trợ SNI nên mỗi chứng chỉ SSL chỉ áp dụng cho 1 site trên 1 IP. Tuy cài đặt thành công nhưng trong một số trường hợp vẫn có thể không truy cập được website theo https vì liên quan đến CARoot và một số vấn đề khác vì IIS 6 cùng với Windows Server 2003 hiện tại đã không còn được Microsoft hỗ trợ

Các bạn có thể cân nhắc nâng cấp hệ thống lên tối thiểu IIS 7, 8 hoặc nên sử dụng IIS 10 trở lên trên các hệ điều hành Windows Server mới để được hỗ trợ tốt nhất và hạn chế các lỗi liên quan đến việc vận hành website với SSL.

Cách 1: Cài đặt SSL thông qua file certificate.cer và intermediate.cer

Bước 1: Copy 2 files cert được gửi cho bạn và tải lên server (gồm 2 files certificate.cer và intermediate.cer) *** Hai file này bạn có thể tạo thông qua Notepad với tên tương ứng certificate.cer (Chứa nội dung CERT hoặc Certificate) và intermediate.cer (Chứa thông tin CARoot | RootCA hoặc CABundle) nếu bạn nhận được thông tin chứng chỉ SSL dạng text.

Bước 2: Remote vào server và tiến hành cài đặt Intermediate CA:

– Mở một MMC. Nhấn Start > Run… và gõ vào mmc. Nhấn OK.

– Từ menu của màn hình Microsoft Management Console (MMC), chọn mục File > Add/Remove Snap-in. Nhấn Add

– Từ danh sách snap-ins, chọn Certificates. Nhấn Add. Chọn Computer account. Nhấn Next. Chọn Local computer. Nhấn Finish. Nhấn Close. Nhấn OK

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

– Trong khung bên trái, nhấn chọn mục Intermediate Certification Authorities. Nhấp chuột phải vào Certificates, chọn All Tasks > Import. Trong màn hình Certificate Import, nhấn Next. Tới đây chọn đường dẫn đến file intermediate.cer trên Desktop và nhấn Next. Chọn mục “Place all certificate in the following store: Intermediate Certification Authorities”. Nhấn Next. Nhấn Finish.

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

Bước 3: Cài đặt chứng thư số vào IIS

1. Mở trình điều khiển Internet Information Services Manager (IIS)

2. Trong danh mục Websites,chọn website mà bạn đã dùng để tạo CSR trước đó. Ở bước này nếu bạn đang thực hiện gia hạn SSL thì bạn cần chọn website TEMP đã tạo ra trong lúc tạo CSR.

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

3. Nhấp chuột phải vào websitevà chọn Properties.

4. Chọn tab Directory Security.

5. Trong mục Secure Communications,chọn Server Certificate.

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

6. Trong màn hình Web Site Certificate Wizard sau đó nhấn Next.

7. Chọn mục Process the Pending Request and Install the Certificatesau đó nhấn Next.

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

8.Chọn đường dẫn đến file certificate.cersau đó nhấn Next.

Tại bước này, nếu bạn đang gia hạn chứng thư số, bạn cần chọn port khác với port 443 (ví dụ 8443) cho website TEMP để không bị đụng với port 443 đang được sử dụng bởi website chính thức.

9. Kiểm tra lại thông tin chứng thư sau đó nhấn Next và nhấn Finish.

Bước 4:

***Lưu ý: Chỉ thực hiện bước này khi gia hạn SSL

– Chọn website cũ và chọn mục “Replace current certificate”, sau đó chọn chứng thư số mới (bạn có thể để ý ngày hết hạn để tìm ra chứng thư mới).

Hướng dẫn một số cách cài đặt SSL trên IIS – Windows Server

– Xóa website TEMP (không ảnh hưởng gì đến chứng thư số mới).

– Stop và Start lại website chính thức.

Cách 2: Cài đặt SSL thông qua file PFX (.pfx)

Đối với cách cài đặt SSL thông qua fle .pfx thì bạn sẽ cần tạo file chứng chỉ SSL .pfx và bạn có thể tham khảo hướng dẫn ở link bên dưới để thực hiện.